Intervista a Pierluigi Paganini sulla cybersecurity

La cybersecurity nelle aziende è tutto: lo dice Pierluigi Paganini, ingegnere che collabora con il Ministero degli Affari Esteri e autore di libri sulla sicurezza informatica.

L’Ingegnere Pierluigi Paganini è un grande esperto di cybersecurity: è membro del Gruppo di Lavoro Cyber G7 2017 presso il Ministero degli Affari Esteri e della Cooperazione Internazionale, e autore di molteplici pubblicazioni e libri sulla sicurezza informatica. Componente del gruppo del Threat Landscape Stakeholder Group dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA), è Direttore del master in Cybersecurity della Link Campus University di Roma e consulente del gruppo SIPAFdel MeF, oltre che fondatore del blog SecurityAffairs e capo editore per l’autorevole rivista americana Cyber Defense Magazine.

L’abbiamo intervistato per la B.U. Cybercrime e Digital Forensics della Datamatic Sistemi & Servizi.

I danni economici degli incidenti di sicurezza informatica sono in tutto il mondo in forte ascesa ma quasi l’80% delle aziende europee impiega meno di un quinto del budget IT complessivo per il potenziamento della sicurezza informatica. Secondo Lei, qual è il motivo per cui la cybersecurity viene così sottovalutata?

Mi duole sottolineare che la cybersecurity oggi è ancora percepita dalle aziende come un costo da ridurre. Ciò espone le aziende, i loro clienti e l’intera collettività a rischi significativi. Nella catena della sicurezza, il livello complessivo di protezione è determinato dalla sicurezza offerta dall’anello più debole. Pensare che un incidente informatico sia fine a sé stesso è un grave errore. Come evidenziato in occasione dello scorso World Economic Forum, il rischio relativo ad attacchi cibernetici è correlato a rischi di natura tecnologica, politica, ambientale e sociale. Altro fattore che aggrava la situazione e la scarsa percezione della minaccia cibernetica. Spesso le aziende vittime di attacchi scoprono di essere state colpite mesi, se non anni, dopo l’intrusione nei loro sistemi. Talvolta addirittura non ci si rende neppure contro di essere stati vittime di un attacco.

La cybersecurity dovrebbe essere considerata anche come un asset competitivo per tutte le aziende. Cosa ne pensa?

Lo è! Oggi il patrimonio informativo è la risorsa principale di una azienda. Nell’odierna società l’informazione è potere, è denaro. Una corretta postura in materia cybersecurity implica una rapida risposta agli eventi avversi. La resilienza agli attacchi informatici si ottiene attraverso un processo migliorativo che quindi implica un approccio evolutivo che è garanzia di successo per coloro che operano in tal senso. Consideri inoltre che per un’azienda un attacco ai propri sistemi informativi potrebbe compromettere irrimediabilmente l’operatività. Nessuno investirebbe in un’azienda che rischia di scomparire da un giorno all’altro.

Quali sono gli aspetti della cybersecurity su cui le aziende dovrebbero porre il proprio focus investendo maggiormente per una protezione veramente efficace?

Occorre un approccio nuovo e innovativo alla sicurezza. Paradigmi come Internet of Things, mobile e cloud computing hanno drammaticamente ampliato la nostra superficie di attacco. Per questo motivo è necessario un approccio “security by design,” ovvero l’adozione di stringenti requisiti in materia sicurezza già in fase progettuale.

Il pensiero dell’Ing. Paganini ci trova perfettamente allineati, in quanto anche per noi la sicurezza informatica riveste un’importanza nodale che va valutata nell’ottica di un necessario investimento e non di un costo! La formazione e l’aggiornamento continuo sono gli strumenti più efficaci per far fronte alle minacce informatiche. È fondamentale affidarsi a dei partner competenti che abbiano una approfondita conoscenza sia delle tecnologie disponibili che delle norme di riferimento attuali.

La Datamatic Sistemi & Servizi, azienda leader nel campo della sicurezza IT e punto di riferimento per le forze dell’ordine, è principalmente un distributore di tecnologie di sicurezza IT e di informatica forense e pertanto ha un osservatorio privilegiato rispetto alle novità tecnologiche in questo settore. Si occupa della protezione del patrimonio dei dati aziendali, della prevenzione di attacchi informatici sia dall’esterno che dall’interno e di identificare chi ha perpetrato un’attività illecita seguendo le tracce lasciate all’interno dei sistemi informatici violati.

 

Dott.ssa Simona Piovano

Digital Forensics Consultant

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *